حفظ كلمات السر داخل التطبيق الخاص بك رمز

Question

لدي شك بشأن كيفية تخزين كلمة مرور للاستخدام في التطبيق.أنا بحاجة إلى تشفير/فك تشفير البيانات على الطاير ، وبالتالي فإن كلمة السر سوف تحتاج إلى أن تكون في مكان ما.الخيارات هو أن الثابت تلوينها في التطبيق أو تحميله من ملف.

أريد أن تشفير ملف الترخيص من أجل تطبيق واحدة من الخطوات الأمنية يتضمن التطبيق القدرة على فك تشفير الترخيص (خطوات أخرى بعد متابعة).كلمة السر هي لا تعرف أبدا إلى المستخدم فقط لي ه حقا لا حاجة إليها!

ما أشعر بالقلق مع المتسللين يمر قانون بلدي واسترجاع كلمة المرور التي يجب تخزينها هناك استخدام هذا الإختراق رخصة كسر أول الحاجز الأمني.

عند هذه النقطة أنا لا تفكر رمز التشويش (في) ، لذلك هذه هي المسألة.

وأنا أعلم أن أي حل مخازن كلمات السر هو الأمن الخطر ولكن ليس هناك طريقة من حوله!

فكرت في تجميع كلمة المرور من أجزاء متعددة من قبل حقا في حاجة لها ، ولكن في بعض نقطة المرور كاملة حتى مصحح أخطاء حسنا مكان توقف هو كل ما هو مطلوب.

ما النهج هل الرجال(الورم), استخدام عند الحاجة إلى تخزين كلمات السر الخاصة بك مضمنة في التطبيق الخاص بك ؟

هتافات

Answer 1

رأيي الشخصي هو نفسه Gregs أعلاه: إنه مضيعة للوقت. سيتم قصص التطبيق ، بغض النظر عن المبلغ الذي تحاول منعه. لكن...

أفضل رهان لك هو تقليل القرصنة غير الرسمية.

فكر في أن لديك فئتان من المستخدمين. المستخدم العادي والقراصنة. سوف يذهب القراصنة إلى أبعد الحدود لتكسير طلبك. يريد المستخدم العادي فقط استخدام التطبيق الخاص بك لإنجاز شيء ما. لا يمكنك فعل أي شيء حيال القراصنة.

المستخدم العادي لن يعرف أي شيء عن تكسير التعليمات البرمجية ("آه ... ما هو محرر Hex؟"). إذا كان من الأسهل على هذا النوع من الأشخاص شراء التطبيق أكثر من قرصنةه ، فمن المرجح أن يشتريه.

يبدو أن الحلول التي تفكر فيها بالفعل ستكون فعالة ضد المستخدم العادي. وهذا كل ما يمكنك القيام به.

Answer 2

قرر الآن كم من الوقت/الجهد الذي تريد إنفاقه على منع القرصنة. إذا تم تحديد شخص ما ، فمن المحتمل أن يحصلوا على تطبيقك على أي حال.

Answer 3

أعلم أنك لا تريد سماعها ، لكنها مضيعة للوقت ، وإذا كان تطبيقك يحتاج إلى كلمة مرور متشددين ، فهذه عيب.

Answer 4

لا أعرف أن هناك أي نهج لحل هذه المشكلة من شأنه أن يردع المتسلل بأي طريقة ذات معنى. الحفاظ على السر هو السر هو واحد من مشاكل التشفير العظيمة.

Answer 5

النهج فعلت في الماضي كان لإنشاء معرف فريد أثناء عملية التثبيت ، فإنه على الأقراص الصلبة و MCU SN واستخدامها في بنية معقدة ، ثم يقوم المستخدم بإرسال هذا الرقم النظام الآلي ونحن بالرد مع كتلة أخرى من هذا التطبيق الآن فك تشفير ومقارنة هذه البيانات على الطاير أثناء الاستخدام.

نعم يعمل ولكن لا تزال لديها harded كلمة المرور, لدينا بعض طبقات الحماية (أي.هناك بعض التقنيات التي يمنع متوسط المستوى القراصنة فهم نظامنا الأمني).

أود فقط أن أنصح لك أن تفعل نظام معقد جدا و محاولة الإختراق الخاص بك ، انظر إذا كان التفكيك يمكن أن يؤدي إلى طريقا سهلا.إضافة بعض المكالمات العشوائية عشوائية الوظائف الفرعية ، وجعلها جدا alleatory ، في محاولة وهمية استخدام مفاتيح التسجيل و المتغيرات العالمية ، وتحويل القراصنة الحياة في الجحيم حتى انه سوف تعطي في نهاية المطاف.